Интернет-банкинг для предпринимателя. Terra Incognita
Интернет для управления расчетным счетом физического лица уже достаточно активно используются в Украине. Начиная от простейшего управления лимитом операций при интернет-расчетах, использованию отдельных карт для расчетов в интернет. И заканчивая бизнес управлением расчетным счетом предпринимателя со всем многообразием коммерческих транзакций. Какие проблемы замечены на этом участке банкинга? Какой информации не хватает пользователям?
Общество | Экономика и Финансы | Недвижимость | Банки
Я услышал такие жалобы от пользователя ДБО (дистанционное банковское обслуживание) крупнейшего украинского банка:
1. Необходимо генерировать SMS-код по каждой операции, при этом такие операции регулярны.
2. Нет удобной возможности группирования информации, при наличии острой необходимости ведения управленческого учета, отчетности, анализа денежных потоков.
3. Кроме SMS OTP средства защиты не предлагают, потребитель не знает даже возможных угроз.
4. От осуществлений транзакций и ведения бизнеса отвлекает реклама, которой нет в корпоративном Клиент-Банке.
Выходит, если физическое лицо коммерчески использует ДБО - то требует опций продукта, как и корпоративный пользователь. А получает услугу, заточенную под обычного обывателя.
Где, прежде всего, реализуются потребности банка:
1. Через One Transaction Protections через SMS (или через OTP-токены) обеспечивается относительная (остается ряд серьезных угроз) безопасность пользователя - как фактор первичной, базовой привлекательности банковского продукта, - что бы потребитель «купил».
2. Обеспечивается монетизация количества транзакций (в зависимости от количества SMS), как фактор прибыльности продукта для банка.
3. Вместо защиты сессии пользователя (а не разовых операций) и предоставления удобной системы структурирования данных (или экспорта данных в 1С), - предлагается еще один банковский продукт: собственная система учета для предпринимателей.
Возможно, у кого-то есть опыт использования ДБО, Клиент-Банка для физических лиц в коммерческих целях? Интересно узнать есть ли еще неучтенные интересы пользователей.
Возможна ли в принципе аппаратная защита сессии на мобильном устройстве?
Насколько целесообразно конкурировать с 1С, а не обеспечивать совместимость Клиент-Банка с 1С и физическим лицам, а не только корпоративным.
В чем преимущества и недостатки однокнопочных токенов, ключей ЕЦП, МАС-токенов, PIN Pad токенов, AGSES-карт и прочего оборудования.
Какие главные атаки на практике, какие меры безопасности необходимы?
Комментарий специалиста (ряд банков используют различные технологии, ряд фирм предлагают услуги) к таким замечаниям - и пользователь будет знать суть угроз, способы и цену защиты. И соответственно, что и у кого покупать.
Отрасль ДБО постепенно развивается (хоть и неспешными шагами) в среде физических лиц-предпринимателей. В корпоративной среде Клиент-Банк уже must have. Но в штате корпорации есть и ИТ сотрудники, и опытные бухгалтера.
А кто расскажет о новом продукте более мелкому пользователю?
01.07.2013
Общество | Экономика и Финансы | Недвижимость | Банки
Общество | Экономика и Финансы | Недвижимость | Банки
Я услышал такие жалобы от пользователя ДБО (дистанционное банковское обслуживание) крупнейшего украинского банка:
1. Необходимо генерировать SMS-код по каждой операции, при этом такие операции регулярны.
2. Нет удобной возможности группирования информации, при наличии острой необходимости ведения управленческого учета, отчетности, анализа денежных потоков.
3. Кроме SMS OTP средства защиты не предлагают, потребитель не знает даже возможных угроз.
4. От осуществлений транзакций и ведения бизнеса отвлекает реклама, которой нет в корпоративном Клиент-Банке.
Выходит, если физическое лицо коммерчески использует ДБО - то требует опций продукта, как и корпоративный пользователь. А получает услугу, заточенную под обычного обывателя.
Где, прежде всего, реализуются потребности банка:
1. Через One Transaction Protections через SMS (или через OTP-токены) обеспечивается относительная (остается ряд серьезных угроз) безопасность пользователя - как фактор первичной, базовой привлекательности банковского продукта, - что бы потребитель «купил».
2. Обеспечивается монетизация количества транзакций (в зависимости от количества SMS), как фактор прибыльности продукта для банка.
3. Вместо защиты сессии пользователя (а не разовых операций) и предоставления удобной системы структурирования данных (или экспорта данных в 1С), - предлагается еще один банковский продукт: собственная система учета для предпринимателей.
Возможно, у кого-то есть опыт использования ДБО, Клиент-Банка для физических лиц в коммерческих целях? Интересно узнать есть ли еще неучтенные интересы пользователей.
Возможна ли в принципе аппаратная защита сессии на мобильном устройстве?
Насколько целесообразно конкурировать с 1С, а не обеспечивать совместимость Клиент-Банка с 1С и физическим лицам, а не только корпоративным.
В чем преимущества и недостатки однокнопочных токенов, ключей ЕЦП, МАС-токенов, PIN Pad токенов, AGSES-карт и прочего оборудования.
Какие главные атаки на практике, какие меры безопасности необходимы?
Комментарий специалиста (ряд банков используют различные технологии, ряд фирм предлагают услуги) к таким замечаниям - и пользователь будет знать суть угроз, способы и цену защиты. И соответственно, что и у кого покупать.
Отрасль ДБО постепенно развивается (хоть и неспешными шагами) в среде физических лиц-предпринимателей. В корпоративной среде Клиент-Банк уже must have. Но в штате корпорации есть и ИТ сотрудники, и опытные бухгалтера.
А кто расскажет о новом продукте более мелкому пользователю?
01.07.2013
Общество | Экономика и Финансы | Недвижимость | Банки